Type something to search...

Políticas

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

SERVICIOS SOCOEPA S.A. es una empresa dedicada a brindar servicios de Contabilidad y Finanzas, Personas, Desarrollo de Software y Tecnología de la Información, con altos estándares de calidad y de seguridad de la información, aspirando a convertirnos en partner estratégico de nuestros clientes, agregándole valor a sus negocios, por lo que ha decidido implementar un Sistema de Gestión de la Seguridad de la Información (SGSI) y se compromete a cumplir con los compromisos con los clientes, partes interesadas, requisitos propios de la organización, requisitos legales y los aplicables a la norma ISO 27001:2022, con el fin de conseguir la mejora continua del sistema de gestión de seguridad de la información.

Lo anterior se sustenta en el cumplimiento de los siguientes compromisos del Sistema de Gestión de Seguridad de la Información y sus respectivos objetivos, por parte de SERVICIOS SOCOEPA S.A.:

  • Cumplir con los compromisos acordados con nuestros clientes en la seguridad de la información de los servicios entregados:
    • Confidencialidad: Mantener < 3 anual el número de incidentes de seguridad de la información en los servicios entregados a cada cliente, relacionados con pérdidas de confidencialidad reflejados en Planilla de incidentes.
    • Disponibilidad: Mantener < 3 anual el número de incidentes de seguridad de la información en los servicios entregados a cada cliente, relacionados con pérdidas de disponibilidad reflejados en Planilla de incidentes.
    • Integridad: Mantener < 3 anual el número de incidentes de seguridad de la información en los servicios entregados a cada cliente, relacionados con pérdidas de integridad reflejados en Planilla de incidentes.
  • Mejorar continuamente la efectividad del Sistema de Gestión de Seguridad de la Información (SGSI):
    • Implementar anualmente a lo menos dos mejoras al sistema de gestión de seguridad de la información.
  • Cumplir con los requisitos legales y los aplicables a la seguridad de la información:
    • Mantener en cero las multas o sanciones por incumplimiento legal y contractual relativo a la Seguridad de la Información.
    • Mantener en 100% el cumplimiento de la Matriz de Requisitos Legales aplicables anualmente.
  • Proteger la confidencialidad de la información sensible relacionada con la empresa y sus clientes:
    • Mantener < 3 anual el número de NC o incidentes de seguridad de la información relacionadas con pérdidas de confidencialidad reflejados en Planilla de incidentes.
  • Garantizar la integridad de la información de la empresa:
    • Mantener < 3 anual el número de NC o incidentes de seguridad de la información relacionadas con pérdidas de integridad reflejados en Planilla de incidentes.
  • Asegurar la disponibilidad de la información:
    • Mantener < 3 anual el número de NC o incidentes de seguridad de la información relacionadas con pérdidas de disponibilidad reflejados en Planilla de incidentes.
  • Identificar, evaluar y tratar los riesgos asociados al negocio:
    • Cumplir con al menos un 80% de mitigación de los riesgos de seguridad de la información con nivel alto.
  • Promover en sus colaboradores el conocimiento de las Políticas de Seguridad de la Información:
    • Difundir el Sistema de Seguridad de la Información por medio de la ejecución de un Plan de difusión anual al menos el 95 % de los funcionarios.
    • Capacitar en Seguridad de la Información por medio de la ejecución de un Plan de capacitación anual al menos el 95 % de los funcionarios.
  • Garantizar la rentabilidad del negocio:
    • Mantener por encima de 5 % el ROP (Retorno sobre el patrimonio) de la organización anualmente.

Políticas y certificados